Wordfence Security 与 iThemes Security:您应该使用哪个?
已发表: 2023-10-27您是否正在为您的 WordPress 网站寻找最佳的安全插件? Wordfence 和 iThemes 是两个流行的选项,但很难在它们之间做出选择。 幸运的是, Wordfence Security 与 iThemes Security 之间存在一些关键差异,可以帮助您做出决定。
尽管它们都具有恶意软件扫描、身份验证和暴力防护功能,但 Wordfence 提供了独特的防火墙,其中包含检测站点漏洞的规则。 iThemes 非常注重密码强化(建议、要求、无密码登录),而 Wordfence 则缺乏这一点。
在这篇文章中,我们将首先概述 Wordfence 安全性和 iThemes 安全性。 然后,我们将了解这些插件在一些关键领域的比较。
让我们开始吧!
Wordfence 安全性与 iThemes 安全性简介
Wordfence Security 与 iThemes Security 之间的选择是一个常见的困境,因为它们是市场上最流行的两个安全插件。 Wordfence Security是一款一体化安全插件,活跃在超过 400 万个 WordPress 网站上:
Wordfence 安全 – 防火墙、恶意软件扫描和登录安全当前版本: 7.10.5
最后更新时间: 2023 年 10 月 23 日
wordfence.7.10.5.zip
您将可以使用一整套安全功能,例如恶意软件扫描程序、防火墙、强大的登录设置等等。
虽然免费版本对于大多数网站所有者来说已经足够了,但您还可以通过高级插件找到其他选项。 例如,您将收到实时防火墙规则和恶意软件签名更新。
iThemes Security不像 Wordfence 那样受欢迎(安装量超过 900,000 次)。 它也没有那么复杂。 这使得 iThemes 成为初学者的绝佳选择,因为所需的配置较少。
可靠的安全性 – 密码、双因素身份验证和暴力保护当前版本: 9.0.0
最后更新时间: 2023 年 10 月 17 日
更好的wp-security.9.0.0.zip
iThemes 插件有一个快速的入门流程,可以解释和推荐安全选项。 虽然某些功能不如 Wordfence 强大,但您会发现有用的选项,例如数据库备份和双因素身份验证。
Wordfence 安全性与 iThemes 安全性:比较 5 个因素
现在您已经对这些流行插件有了更多的了解,让我们来解决 Wordfence 安全性与 iThemes 安全性的争论。
- 防火墙
- 恶意软件扫描
- 恶意软件清除
- 暴力保护
- 数据库备份
1. 防火墙
防火墙是 WordPress 安全性最重要的方面之一,因为它会过滤进入您网站的所有传入流量。 使用iThemes Security时,没有可用的防火墙。
但是,当您在站点上安装 Wordfence Security 时,您将可以访问 Web 应用程序防火墙 (WAF)。
WAF 将立即进入“学习模式”以更好地了解您的流量。 Wordfence 建议您将学习模式保持激活状态至少一周。
然后,您可以在 Wordfence 仪表板的专用部分中管理防火墙。 一旦您将Web 应用程序防火墙状态更改为“已启用并正在保护” ,该插件将主动阻止可疑请求:
因此, Wordfence可以防止 SQL 注入、跨站点脚本攻击、远程代码注入等。
您还可以找到高级防火墙设置,您可以在其中列出列入白名单的服务和 IP 地址以绕过所有规则:
同时,您可以使用简单的切换来配置自己的防火墙规则。
需要注意的是,免费防火墙仅在您打开 WordPress 时加载。 另外,防火墙警告并不一致。
这可能会导致问题,因为黑客可能能够在此窗口期间(在您收到有关威胁的通知之前)进行攻击。 但是,如果您升级到该插件的高级版本(您将收到实时更新),则可以解决此问题。
2. 恶意软件扫描
2021 年,Sucuri 发现近 62% 的受攻击网站被标记为“恶意软件”类别[1] 。 恶意软件包含用于将访问者重定向到恶意网站或窃取登录凭据的代码。
由于恶意软件是最常见的 WordPress 安全威胁之一,因此这是在安全插件中寻找的一个重要因素。 不幸的是, iThemes扫描仪并不像您期望的那么彻底:
扫描仪速度非常快,但它只检查您的网站是否在 Google 黑名单上。 因此,您将找到的数据与您可以在网上搜索到的数据类似。
另一方面,您会发现Wordfence Security是一个更强大的安全扫描器,特别是针对基于文件的恶意软件。 安装 Wordfence 后,第一次扫描会自动开始。
使用免费版本,您只能扫描网站的 60%:
要保留完整的恶意软件扫描,您需要升级到高级计划。 Wordfence 扫描的运行速度相对较快,并且可以轻松检测 WordPress 核心文件(以及插件和主题的文件和文件夹)中的恶意软件。
Wordfence 恶意软件扫描程序的一个缺点是您会收到大量警报(包括一些误报)。
3. 恶意软件清除
接下来,我们将在恶意软件清除方面比较 Wordfence Security 与 iThemes Security。 并非所有安全插件都提供此服务,但如果在您的网站上发现恶意软件,它会很有用。
坏消息是iThemes目前不包含任何恶意软件清理功能。
Wordfence Security可以修复恶意软件文件,或者您也可以选择 Wordfence 的高级恶意软件删除服务,但每年费用为 490 美元。
使用该插件,您将看到两个处理标记文件的选项。 您可以删除所有可删除文件或修复所有可修复文件:
4.暴力保护️
当黑客或机器人在未经许可的情况下尝试多种密码和用户名组合来访问您的网站时,就会发生暴力攻击。 通常,黑客会使用暴力攻击来用恶意软件感染您的网站。
使用Wordfence ,当您安装插件时,会自动启用暴力保护。 但是,您也可以前往Wordfence >防火墙→所有防火墙选项来手动编辑这些设置。
然后,向下滚动到“暴力保护”部分以自定义设置:
在这里,您可以配置针对忘记密码尝试和登录失败的锁定。 您还可以立即阻止无效用户名并指定用户被锁定的时间。
iThemes插件还提供默认激活的暴力保护。 这些设置与 Wordfence 提供的设置类似,允许您配置最大登录失败次数、限制禁止的 IP 等:
更好的是,您可以自定义锁定消息、暂时允许主机并确定应如何记录事件。
iThemes 插件采取了额外的措施来保护登录过程,因为您还可以访问活动日志。 这会记录用户活动、站点扫描、暴力攻击等操作。 但是,日志不包含有关插件和主题的任何信息。
Wordfence 不提供活动日志,但如果您转到Wordfence >工具>诊断,有一个选项可以启用调试模式:
或者,您可以转到Wordfence >扫描来查看 Wordfence 事件的日志,但这不是完整的活动日志(主要由 Wordfence 开发人员使用)。
幸运的是,这两个安全插件都提供双因素身份验证。 安装后即可无缝运行,并包含一系列选项(例如移动应用程序、电子邮件或备份代码)。
5. 数据库备份
让您的站点更安全的最简单方法之一是运行定期备份。 这样,如果您的网站被黑客攻击(或遇到其他错误),您可以轻松恢复网站、数据库和文件的先前版本。
不幸的是, Wordfence目前不提供备份功能及其安全服务。
但是,您可以使用iThemes Security启用数据库备份。
您所需要做的就是使用“设置”部分中的切换按钮:
如果单击“编辑设置” ,您可以定期安排自动数据库备份。 您还可以指定备份中应包含或排除哪些表。
并且,您可以选择您喜欢的备份方法。 例如,您可以在本地保存备份或通过电子邮件接收备份:
但是,iThemes 仅提供数据库备份。 因此,如果您想要创建包含配置文件和内容文件夹(如主题、插件和媒体文件)的完整网站备份,这还不够。
Wordfence Security 与 iThemes Security 的最终裁决
在我们的比较过程中发现一些关键差异后,没有明显的赢家,而是在独特的情况下您可能会考虑使用 Wordfence 而不是 iThemes,反之亦然:
- 考虑使用 iThemes进行数据库备份和完美的双因素身份验证。
- 如果您需要防火墙、站点备份或恶意软件清理服务,请跳过 iThemes 。
- 如果您想要可靠的防火墙、恶意软件扫描程序、恶意软件修复、数据库备份和强力保护,请考虑 Wordfence 。
- 如果您需要密码强化工具或完整站点备份,请跳过 Wordfence 。
如果您需要更多关于我们对 Wordfence Security 与 iThemes Security 的评论的说明,请在下面的评论中告诉我们!